CVE-2024-22231

Опубликовано: 27 июн. 2024

Источник: debian

EPSS Низкий

Описание

Syndic cache directory creation is vulnerable to a directory traversal attack in salt project which can lead a malicious attacker to create an arbitrary directory on a Salt master.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
salt	removed			package
salt	end-of-life		buster	package

EPSS

Процентиль: 65%

0.00498

Низкий

Связанные уязвимости

CVE-2024-22231

CVSS3: 5

ubuntu

около 1 года назад

Syndic cache directory creation is vulnerable to a directory traversal attack in salt project which can lead a malicious attacker to create an arbitrary directory on a Salt master.

CVE-2024-22231

CVSS3: 5

nvd

около 1 года назад

Syndic cache directory creation is vulnerable to a directory traversal attack in salt project which can lead a malicious attacker to create an arbitrary directory on a Salt master.

GHSA-q27c-j6j9-53w3

CVSS3: 5

github

около 1 года назад

Directory creation by malicious user in saltstack

BDU:2024-04876

CVSS3: 5

fstec

больше 1 года назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с возможностью обхода каталога, позволяющая нарушителю выполнить произвольный код

SUSE-SU-2024:0510-1

suse-cvrf

больше 1 года назад

Security update for salt

EPSS

Процентиль: 65%

0.00498

Низкий